Fast Company, erhvervsnyhedspublikationen, har taget sin hjemmeside offline, efter at cyberangribere kompromitterede deres indholdsstyringssystem (CMS). De brugte adgangen til at sende to obskøne og racistiske push-meddelelser ud til deres Apple News-abonnenter.
Hændelsen følger efter et lignende defacement-angreb på FastCompany.com-hjemmesiden søndag, hvor angriberne skrev lignende sprog. Forretningen erstattede sin hjemmeside med en erklæring natten til tirsdag, som forbliver på plads på pressetidspunktet.
"Beskederne er modbydelige og er ikke i overensstemmelse med Fast Companys indhold og etos," selskabet sagt i bekendtgørelsen. "Fast Company beklager, at et sådant afskyeligt sprog optrådte på vores platforme og i Apple News, og vi undskylder til alle, der så det, før det blev fjernet."
Virksomheden undersøger situationen og arbejder på at rense stedet, hedder det. Selvom der endnu ikke er nogen detaljer om angrebet tilgængelige, bemærkede James McQuiggan, fortaler for sikkerhedsbevidsthed hos KnowBe4, at målet klart var brandmord, måske med en side af bøjning.
"Mens cyberkriminelle altid går efter pengene, kan de fra tid til anden godt lide at demonstrere deres dristighed ved at vise, at de har adgang til følsomme eller offentligt synlige systemer ved at poste noget uden for det normale omfang af information, der deles," sagde han i en e-mail-erklæring .
Fremhæv behovet for bedre sikkerhed
Christopher Budd, senior manager for trusselsforskning hos Sophos, siger til Dark Reading, at dette blot er det seneste eksempel på et angreb mod PR og nyhedsinfrastruktur for at levere falsk information, hvor et andet nyligt eksempel er en falsk pressemeddelelse hævdede, at Walmart skulle begynde at acceptere bitcoin.
Angrebet "fremhæver skrøbeligheden af PR og nyhedsinfrastruktur og viser, hvordan angreb som disse potentielt kan udføres til mere ondsindede formål, der resulterer i mere alvorlige konsekvenser," siger han. "I sidste ende viser dette angreb, hvordan nyhedskanaler danner en kritisk informationsinfrastruktur, og at denne infrastruktur bør sikres på måder, der matcher dens kritikalitet."
På et bredere plan har Jason Kent, hacker i bopæl hos Cequence Security, mistanke om en legitimationsfyldt angreb kunne være i spil, hvilket indikerer, at "legitimationsoplysningerne ikke var voldsomt sofistikerede og ikke understøttet af multifaktorautentisering eller VPN-krav," siger han.
"Credential-stuffing-angreb er nogle af de mest gennemgående angreb, vi ser på daglig basis," tilføjer han. "Angribere forsøger at gætte adgangskoder til gyldige konti, og hvis de lykkes, vil angriberen bruge den fulde tilladelse fra disse legitimationsoplysninger. Privilegeret adgang bør overvåges nøje, da når først angriberen har dem, vil de udføre al slags kaos."
